SpringMVC记住密码功能

最新推荐文章于 2022-12-16 18:56:41 发布
最新推荐文章于 2022-12-16 18:56:41 发布
阅读量1.3w 收藏 18
点赞数 10
分类专栏: SpringMVC 文章标签: SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liupeng_family/article/details/38420963
版权

CookieTool(Cookie帮助类):

package com.utcsoft.common.cookie;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieTool {

	/**
	* 设置cookie(接口方法)
	* @author 刘鹏
	* @param response
	* @param name  cookie名字
	* @param value cookie值
	* @param maxAge cookie生命周期  以秒为单位
	*/
	public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){
		Cookie cookie = new Cookie(name,value);
		cookie.setPath("/");
		if(maxAge>0){  
			cookie.setMaxAge(maxAge);
		}
		response.addCookie(cookie);
		}
	
	/**
	* 根据名字获取cookie(接口方法)
	* @author 刘鹏
	* @param request
	* @param name cookie名字
	* @return
	*/
	public static Cookie getCookieByName(HttpServletRequest request,String name){
		Map<String,Cookie> cookieMap = ReadCookieMap(request);
		if(cookieMap.containsKey(name)){
		  Cookie cookie = (Cookie)cookieMap.get(name);
		  return cookie;
		}else{
		  return null;
		} 
		}
	
	/**
	* 将cookie封装到Map里面(非接口方法)
	* @author 刘鹏
	* @param request
	* @return
	*/
	private static Map<String,Cookie> ReadCookieMap(HttpServletRequest request){ 
	Map<String,Cookie> cookieMap = new HashMap<String,Cookie>();
	Cookie[] cookies = request.getCookies();
	if(null!=cookies){
	  for(Cookie cookie : cookies){
	   cookieMap.put(cookie.getName(), cookie);
	  }
	}
	return cookieMap;
	}
	
	
}

AuthorizedInterceptor(拦截器):

package com.utcsoft.common.interceptor;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import com.utcsoft.common.cookie.CookieTool;
import com.utcsoft.pcapps.selfservice.dao.UtcUsersDao;
import com.utcsoft.pcapps.selfservice.entity.UtcUsers;

public class AuthorizedInterceptor implements HandlerInterceptor {

	/** 
     * 该方法也是需要当前对应的Interceptor的preHandle方法的返回值为true时才会执行。该方法将在整个请求完成之后,也就是DispatcherServlet渲染了视图执行, 
     * 这个方法的主要作用是用于清理资源的,当然这个方法也只能在当前这个Interceptor的preHandle方法的返回值为true时才会执行。 
     */ 
	public void afterCompletion(HttpServletRequest arg0,HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
	}

	 /** 
     * 这个方法只会在当前这个Interceptor的preHandle方法返回值为true的时候才会执行。postHandle是进行处理器拦截用的,它的执行时间是在处理器进行处理之 
     * 后,也就是在Controller的方法调用之后执行,但是它会在DispatcherServlet进行视图的渲染之前执行,也就是说在这个方法中你可以对ModelAndView进行操 
     * 作。这个方法的链式结构跟正常访问的方向是相反的,也就是说先声明的Interceptor拦截器该方法反而会后调用,这跟Struts2里面的拦截器的执行过程有点像, 
     * 只是Struts2里面的intercept方法中要手动的调用ActionInvocation的invoke方法,Struts2中调用ActionInvocation的invoke方法就是调用下一个Interceptor 
     * 或者是调用action,然后要在Interceptor之前调用的内容都写在调用invoke之前,要在Interceptor之后调用的内容都写在调用invoke方法之后。 
     */  
	public void postHandle(HttpServletRequest request, HttpServletResponse response,Object handler, ModelAndView modelAndView) throws Exception {
	}

	 /** 
     * preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用,SpringMVC中的Interceptor拦截器是链式的,可以同时存在 
     * 多个Interceptor,然后SpringMVC会根据声明的前后顺序一个接一个的执行,而且所有的Interceptor中的preHandle方法都会在 
     * Controller方法调用之前调用。SpringMVC的这种Interceptor链式结构也是可以进行中断的,这种中断方式是令preHandle的返 
     * 回值为false,当preHandle的返回值为false的时候整个请求就结束了。 
     */  
	public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception {
		String uri = request.getRequestURI();
		//登陆请求不拦截
        /*if(uri.indexOf("checkUser.do") != -1){
        	return true;
        }*/
       
      //设置不拦截的对象
        String[] noFilters = new String[] {"logOn","index","supplier","innerChart"};  //对登录本身的页面以及业务不拦截
        boolean beFilter = true; 
        for (String s : noFilters) {  
            if (uri.indexOf(s) != -1) {  
                beFilter = false;  
                break;  
            }  
        }
        
   if (beFilter==true) {//除了不拦截的对象以外
		String path = request.getContextPath();
		String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
	/*
	注意:每次重新启动浏览器会重新启动一个sessionId和Cookie,之前设置的session会因为sessionId的变化而取不到,所以会出现用户明明已经登录,但是重开浏览器又需要登录.
		流程:
		1、用户选择记住密码:取出cookie中的用户名和密码查询,如果此用户已不存在,则清除cookie中的值,如果存在则判断用户是否重新登录,如果未重新登录则将cookie中用户信息设置到session中,如果用户重新登录了则判断登录用户是否与cookie中用户一致,一致则将cookie中用户信息设置到session中,不一致则将当前登录用户的信息设置到session中。
		      	将用户信息放入session中是为了(通过cookie中的用户名密码可以得到用户信息):
		      		1、重开浏览器的时候如果已经登录的用户可以直接进入
					2、防止用户直接将执行方法的连接拷贝进地址栏,而方法中又需要在session中取用户信息的错误
		2、用户未选记住密码:判断session中是否存在用户信息,如果存在,则true,如果不存在则返回登录页面
	*/
			Cookie cokLoginName = CookieTool.getCookieByName(request, "loginName");
			Cookie cokLoginPwd = CookieTool.getCookieByName(request, "loginPwd");
			//如果前面的人登录勾选了记住密码,cookie中存在上一个人的信息
			if (cokLoginName != null && cokLoginPwd != null && cokLoginName.getValue() != "" && cokLoginPwd.getValue() != "") {
				String loginName = cokLoginName.getValue();
				String loginPwd = cokLoginPwd.getValue();
				
				// 检查到客户端保存了用户的密码,进行该账户的验证
				UtcUsersDao usersDao = new UtcUsersDao();
				UtcUsers users = usersDao.findByNameAndPwd(loginName, loginPwd);
				
				//如果此人已经被管理员删除
				if (users == null) {
					CookieTool.addCookie(response, "loginName", null, 0); // 清除Cookie
					CookieTool.addCookie(response, "loginPwd", null, 0); // 清除Cookie
					try {
						response.sendRedirect(basePath + "self/logOn.do");
						return false;
					} catch (IOException e) {
						e.printStackTrace();
					}
					request.getSession().setAttribute("errorInfo", "请登录!");
				}
				//如果存在此人
				else {
					UtcUsers utcUsers = (UtcUsers)request.getSession().getAttribute("utcUsers");
					if (utcUsers==null) {//如果未登录而直接拷贝地址栏进入页面
						request.getSession().setAttribute("utcUsers", users);
					}else {//用户登录后
						if (utcUsers.getUsername().equals(users.getUsername())) {//如果当前登录人与cookie中信息一致
							request.getSession().setAttribute("utcUsers", users);
						}else {//如果当前登录人与cookie中信息不一致
							request.getSession().setAttribute("utcUsers", utcUsers);
						}
					}
				}
			}
			//如果cookie中没有内容,即未勾选记住密码,或者是退出后清除了cookie
			else{
				UtcUsers u = (UtcUsers)request.getSession().getAttribute("utcUsers");
				if (u==null) {//如果未登录
					response.sendRedirect(basePath + "self/logOn.do");
					 return false;
				}else {//如果已经登录
					//执行下一步
				}
			}
			
			/******退出的时候记得清除cookie中的内容,如果用户已经登录********/
		
   }
		return true;
	}

}




 

登录验证的方法:
 

/**
	 * 描述:登录验证
	 * @param request
	 * @param response
	 * @return
	 * @throws IOException
	 */
	@RequestMapping(value="/index")
	public String index(HttpServletRequest httpRequest,HttpServletResponse httpResponse) throws IOException{
		String user_name = httpRequest.getParameter("user_name");
		String user_pwd = httpRequest.getParameter("user_pwd");
		String str = null;
		UtcUsersDao usersDao = new UtcUsersDao();
		UtcUsers users = usersDao.findByNameAndPwd(user_name,user_pwd);
		if(users==null){//登录验证失败
			logger.info("登录失败");
			httpRequest.getSession().setAttribute("errorInfo","用户名或密码错误,请重新登录!");
			String path = httpRequest.getContextPath();
			String basePath = httpRequest.getScheme() + "://"+ httpRequest.getServerName() + ":" + httpRequest.getServerPort()+ path + "/";
			httpResponse.sendRedirect(basePath+"self/logOn.do");
		}else if ("10".equals(users.getUserrole())) {
			int  loginMaxAge = 30*24*60*60;   //定义账户密码的生命周期,这里是一个月。单位为秒
			String rememberPwd = httpRequest.getParameter("rememberPwd")==null?"":httpRequest.getParameter("rememberPwd").toString();
			if ("rememberPwd".equals(rememberPwd)) {
				CookieTool.addCookie(httpResponse , "loginName" , user_name , loginMaxAge); //将姓名加入到cookie中
			    CookieTool.addCookie(httpResponse , "loginPwd" , user_pwd , loginMaxAge);   //将密码加入到cookie中
			}
			httpRequest.getSession().setAttribute("utcUsers", users);
			str = "/Administrator";
		}else {
			int  loginMaxAge = 30*24*60*60;   //定义账户密码的生命周期,这里是一个月。单位为秒
			String rememberPwd = httpRequest.getParameter("rememberPwd")==null?"":httpRequest.getParameter("rememberPwd").toString();
			if ("rememberPwd".equals(rememberPwd)) {
				CookieTool.addCookie(httpResponse , "loginName" , user_name , loginMaxAge); //将姓名加入到cookie中
			    CookieTool.addCookie(httpResponse , "loginPwd" , user_pwd , loginMaxAge);   //将密码加入到cookie中
			}
			//将UtcUsers放到session中
			httpRequest.getSession().setAttribute("utcUsers", users);
			str = "self/index";
		}
		return str;
	}

 

点击退出系统按钮的时候一定要记得清除cookie值()
 

 

/**返回登录页面的中转方法,用于清除cookie中内容,不要在登录方法中清除,因为首次登录时候进入登录方法cookie是不需要清除的
	 * @author liupeng
	 * @param request
	 * @param response
	 * @return
	 * @throws UnknownHostException
	 */
	@RequestMapping(value="/logOnTransit")
	public void logOnTransit(HttpServletRequest request,HttpServletResponse response) throws Exception{
		CookieTool.addCookie(response, "loginName", null, 0); // 清除Cookie
		CookieTool.addCookie(response, "loginPwd", null, 0); // 清除Cookie
		
		String path = request.getContextPath();
		String basePath = request.getScheme() + "://"
				+ request.getServerName() + ":" + request.getServerPort()
				+ path + "/";
		String finalPath = basePath+"self/logOn.do";
		response.sendRedirect(finalPath);
		
	}
 

 

 

 


 
 
 

 

 


                

        

        

    




    

      

        

            

              
                
                  Mr_LiuP
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    10
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    18
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  5
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
通过自定义注解排除不需要过滤URL的方法

				
			

			

				

					weixiaohuai的博客
				

				

					10-16
					
					3405
					
				

			

		

		

			
				
一、简介

最近在项目中,使用过滤器的时候,在设置哪些URL需要过滤,哪些URL不需过滤时,一开始想着用配置文件的形式进行配置(当然这种方法也可行),但是我想了想有没有更加优雅的方式,这种URL硬编码在配置文件里面并不太友好,也不好维护,于是我想到了用自定义注解的形式来配置哪些URL进行排除在外,下面就介绍详细的实现步骤。

二、实现步骤

【a】创建springboot项目,pom.xml依赖文...

			
		

	



                

              
                



	

		

			

				
					
shiro

				
			

			

				

					cheng的博客
				

				

					10-14
					
					1081
					
				

			

		

		

			
				
1、什么是权限管理
权限管理包括用户身份认证和授权两部分,简称认证授权。
身份认证:就是判断一个用户是否为合法用户的处理过程。最简单的就是通过核对用户名密码,看是否与系统中存储的该用户的用户名密码一致,来判断身份是否正确
授权:即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限可访问的资源。
2、整体架构
SecurityManager  外部应用与subject进行交互,subject记录当前操作对象,subject在shiro中是个接口,接口中定义了很多认证授权相关的方法,外部程序通过

			
		

	



                


  
              

                


	

		

			

				
					
记录项目中springmvc  excludeUrls 出现拦截url失效

				
			

			

				

					allgame029的博客
				

				

					03-04
					
					1058
					
				

			

		

		

			
				
springmvc  加载 xml 配置文件,过滤失效记录
原因是 classes 目录 有其他不正确的其他文件。如  .xml991 备份文件、
删除了多于的问题已解决。
可能是导致了 项目加载xml出了问题,但问题启动tomcat 并未报错提示。

...

			
		

	





	

		

			

				
					
SpringMVC防止浏览器记住表单用户名称和密码的方法

				
			

			

				

					yytrobot的博客
				

				

					04-20
					
					206
					
				

			

		

		

			
				
SpringMVC防止浏览器记住表单用户名称和密码的方法
**
Chrome等浏览器能够自动保存表单提交的用户名称和密码,在用户下次登录时可以自动填写表单。但有时候为了安全需要清除浏览器这些行为,具体办法如下:
1,代码清除cookie
@RequestMapping("/admin/loginUrl")
public ModelAndView login(Member login,HttpSer...

			
		

	



		

			
		



	

		

			

				
					
登录记住用户名的两种java解决方式

				
			

			

				

					yanlzhl的博客
				

				

					03-10
					
					4499
					
				

			

		

		

			
				
两种方式都是通过java来处理:
1.一是常用的框架中都能通用的
2.另外是Spring MVC中特有的,很方便
===========上代码=============
一.常用的框架中都能通用的

①先设置cookie到response中
Cookie  usernameCookie  = new Cookie(‘username’, username);


②给cooki

			
		

	





	

		

			

				
					
SpringMVC防止浏览器记住表单用户名称和密码的方法.docx

				
			

			

				

					04-20
				

			

		

		

			
				
在 Web 开发中,浏览器的自动保存表单提交的用户名称和密码功能可以提高用户体验。但是,为了安全考虑,有时候需要清除浏览器这些行为。SpringMVC 提供了多种方法来防止浏览器记住表单用户名称和密码,本文将详细...

			
		

	





	

		

			

				
					
springmvc+shiro实现记住功能以及权限缓存.rar

				
			

			

				

					07-20
				

			

		

		

			
				
这个名为"springmvc+shiro实现记住功能以及权限缓存.rar"的压缩包文件,显然包含了如何在Spring MVC应用程序中利用Shiro实现"记住我"功能以及权限缓存的示例代码和配置。  首先,让我们深入了解"记住我"功能。在...

			
		

	





	

		

			

				
					
java web中使用cookie记住用户的账号和密码

				
			

			

				

					08-31
				

			

		

		

			
				
 为了提高用户体验,还可以在登录页面中预先填充上一次的账号,但不自动填充密码,除非用户明确选择“记住密码”。  通过以上步骤,Java Web应用就可以实现记住用户账号和密码功能,同时兼顾安全性。在实际项目中...

			
		

	





	

		

			

				
					
学习视频 springmvc mybatis shiro

				
			

			

				

					09-30
				

			

		

		

			
				
Shiro可以轻松地集成到现有的应用程序中,提供记住我、密码加密、API安全等功能。它的核心概念包括Subject(当前安全主体)、Realms(身份验证和授权数据源)、Cryptography(加密工具)等。通过简单的配置,Shiro...

			
		

	





	

		

			

				
					
实验七 Spring MVC 应用

				
			

			

				

					qq_50988206的博客
				

				

					12-23
					
					4029
					
				

			

		

		

			
				
实验七 Spring MVC 应用
实验内容
 使用 Spring MVC 框架实现用户登录功能,登录成功后显示当前用户的
信息;如果登录失败则显示登录失败的页面。  使用 Spring MVC 的数据绑定将输入的用户名密码封装成一个类在服
务端进行处理。  使用拦截器实现只有登录成功的用户才能访问某些特定的页面,如果非
登录成功则提示相应的错误信息。
实现界面:


目录:

UserController.java
package controller;
import javax.servlet.

			
		

	





	

		

			

				
					
登录界面记住用户的实现

					
最新发布

				
			

			

				

					weixin_44239550的博客
				

				

					12-16
					
					872
					
				

			

		

		

			
				
怎么取到用户属于的值?在复选框里面设置一个value= 1,去判断这个name属性是不是等于1就可以了核心做法是什么?存到cookie里面。但是也要主意这里面有三个步骤3.怎么把用户的数据回显到登录界面?使用,输出就可以了。

			
		

	





	

		

			

				
					
spring mvc 拦截器的配置 对某个url进行拦截

					
热门推荐

				
			

			

				

					u014698430的博客
				

				

					02-09
					
					1万+
					
				

			

		

		

			
				
spring mvc的配置


拦截器的写法

			
		

	





	

		

			

				
					
Springmvc3 拦截器excludeUrlPattern

				
			

			

				

					zhanweichun的专栏
				

				

					04-26
					
					991
					
				

			

		

		

			
				

在用springmvc3时经常会碰到登录拦截这种需求,最新想到的办法是用拦截器,但在用拦截器时想让某些静态文件和某些url不需要拦截,实现如下:
spring-servlet.xml:
&lt;mvc:resources mapping="/resources/**" location="/resources/" cache-period="31556926"/&gt;


    ...

			
		

	





	

		

			

				
					
spring拦截器配置

				
			

			

				

					sundancer_lilong的博客
				

				

					02-21
					
					1145
					
				

			

		

		

			
				
在spring.xml中加入








/test1







excludedUrls是可以访问的资源路径


InterceptorService.java文件内容



package cn.yld.webchatapp.service;


import java.util.List;


import javax.se

			
		

	





	

		

			

				
					
如何从过滤器中排除URL

				
			

			

				

					最佳 Java 编程
				

				

					06-09
					
					2385
					
				

			

		

		

			
				
默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 
 从过滤器中排除URL的最简单方法是将过滤器映射到非常特定的模式。 当在早期开发阶段完成时,这是可行的,但是如果您在生产环境中修改现有过滤器的URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL才能达到目的。 
 在本教程中,我们将展...

			
		

	





	

		

			

				
					
过滤器过滤特定的url_如何从过滤器中排除URL

				
			

			

				

					最佳 Java 编程
				

				

					07-02
					
					8498
					
				

			

		

		

			
				
过滤器过滤特定的url
 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 
 从过滤器中排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器的URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL以实现您的目的。 
...

			
		

	





	

		

			

				
					
Java 过滤器Url通配符处理

				
			

			

				

					washingtin的专栏
				

				

					11-08
					
					3331
					
				

			

		

		

			
				
今天遇到项目中,加过滤器调试麻烦的问题。加上了一个过滤器来处理每次登录的问题。

代码如下:


/**
     * 将通配符表达式转化为正则表达式
     *
     * @param path
     * @return
     */
    private String getRegPath(String path) {
        char[] chars = path....

			
		

	





	

		

			

				
					
SpringMVC框架利用cookie实现记住密码功能

				
			

			

				

					qq_36677358的博客
				

				

					11-27
					
					2939
					
				

			

		

		

			
				
登录时可以利用cookie来实现记住密码功能,但是此功能有一定的弊端,因为用户名密码存放在cookie中,不安全,由于原生的js获取cookie后需要对字符串进行切割,比较麻烦,所以这里使用jquery的cookie
前端页面
&lt;%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="...

			
		

	





	

		

			

				
					
SpringMVC实现用户注册功能与验证详解

				
			

			

				

					
				

			

		

		

			
				
"本文档详细介绍了如何在SpringMVC框架下实现注册功能,...此文档深入浅出地展示了SpringMVC框架下注册功能的实现过程,包括前端UI交互、后端业务处理和数据存储的整合,是开发人员进行类似功能开发时的重要参考资料。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值